Vakgenoten hebben het er al veel langer over. Bedrijven nemen security & risk management niet serieus genoeg en lopen daardoor (onnodig) grote risico’s.
Onderzoek van Monique Otten, bedrijfsadviseur bij Ernst& Young, bevestigt dit beeld maar weer eens en somt de feiten voor ons op:
Bedrijven lopen steeds meer financiële schade op door computercriminaliteit, maar doen zelden aangifte. De diefstal van geld, gegevens en het plaatsen van virussen neemt volgens 43% van de bedrijven toe. Zeker 74.000 Nederlandse bedrijven lijden financiële schade, bij 13% was dat vorig jaar meer dan een €1 miljoen (bron).
Aan het eind van het artikel worden nog meer feiten weergegeven:
De helft van de onderzochte ondernemingen die financieel geraakt is boekt schade in van €10.000 tot €500.000. Otten: ,,Verbazingwekkend is dan dat ruim 30% van de bedrijven zelfs de meest eenvoudige firewall-software niet heeft.” Verzekeraars zullen bij cyberinbraken dan ook niets uitkeren.
Als de helft van die 74.000 bedrijven een schade inboekt van minimaal € 10.000 dan hebben we het dus al over een bedrag van € 370.000.000. Dan hebben we het nog niet eens gehad over de gevolgschade en de imagoschade waardoor nog vele malen meer omzet wordt misgelopen.
Ik ben heel benieuwd wanneer organisaties dit soort incidenten serieus gaan nemen. Als zelfs de eenvoudigste maatregelen al niet genomen worden, dan vraag je er ook een beetje om. Ik hou mijn hart vast en ben graag bereid die organisaties die wel serieus er mee aan de slag willen verder te helpen.